| From: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
|---|---|
| To: | Alberto Cabello Sánchez <alberto(at)unex(dot)es> |
| Cc: | marcelo mendoza <jmarcelo(dot)mendoza(at)gmail(dot)com>, pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: [pgsql-es-ayuda] Auditoría en Postgresql / EBD |
| Date: | 2014-05-02 11:30:22 |
| Message-ID: | CABeG9Lu3EOF-viyWtw25srFFnr7_OPZB_WKi0+nte+RwW4qNNw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El día 2 de mayo de 2014, 6:39, Alberto Cabello Sánchez
<alberto(at)unex(dot)es> escribió:
> On Wed, 30 Apr 2014 10:16:19 -0400
> marcelo mendoza <jmarcelo(dot)mendoza(at)gmail(dot)com> wrote:
>
>> Buenos días grupo quisiera saber que herramientas de auditoría hay
>> disponibles para el Postgres / Postgres Plus, a nivel comunitario, de modo
>> a proteger los archivos de logs, para que una vez que sean generados no
>> puedan ser modificados, de modo a saber si el DBA realizó una operación
>> fraudulenta
>
> Configurando Postgres para que utilice rsyslog, éste puede reenviar los
> log a una máquina remota a la que el DBA no tenga acceso.
Siempre está la posibilidad de cambiar el valor de log_* en postgres
para evitar el rastreo, hacer el chanchullo y volver el cambio atrás.
Las auditorías deben ser integrales, no solo basados en los logs (que
son parte importante de ellas).
Saludos,
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripcin:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | marcelo mendoza | 2014-05-02 12:15:36 | Re: [pgsql-es-ayuda] Auditoría en Postgresql / EBD |
| Previous Message | Alberto Cabello Sánchez | 2014-05-02 09:39:34 | Re: Auditoría en Postgresql / EBD |